Wissen
- Home /
- Wissen
Kritische Lücken in strongSwan: VPN-Software ermöglicht Remote-Angriffe
In der VPN-Software strongSwan wurden acht Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Programmcode aus der Ferne auszuführen und Sicherheitsmechanismen zu umgehen. Betroffen sind Linux-Server-Umgebungen, darunter SUSE Linux Enterprise Server (SLES) 15.
Read MoreLinux-Kernel: Kritische Schwachstellen ermöglichen Angriffe auf Systemebene
Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe und potenziell weitergehende Systemkompromittierungen ermöglichen. Betroffen sind Linux-Systeme allgemein sowie Oracle Linux in den Versionen 9 und 10.
Read MoreLinux-Kernel: Kritische Schwachstellen erfordern schnelles Handeln
Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme verschiedener Distributionen, darunter Ubuntu, Debian und SUSE Linux Enterprise Server (SLES).
Read MoreGoogle Chrome: Kritische Schwachstellen erfordern sofortiges Update
In Google Chrome und dem quelloffenen Chromium-Browser wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebigen Programmcode auf betroffenen Systemen auszuführen. Betroffen sind Installationen unter Windows, macOS und Linux.
Read MoreGNU libc: Schwachstellen ermöglichen DoS-Angriffe auf Linux-Systeme
In der GNU C Library (glibc) wurden mehrere Sicherheitslücken entdeckt, die Angreifern ermöglichen, betroffene Linux-Systeme durch gezielte Denial-of-Service-Angriffe (DoS) zum Absturz zu bringen oder deren Verfügbarkeit zu beeinträchtigen. Betroffen ist systemnahe Software auf Linux-Servern und in Container-Umgebungen.
Read MoreDrupal: Kritische Schwachstellen ermöglichen Remote Code Execution
Im weit verbreiteten Content-Management-System Drupal wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server-Umgebungen, in denen Drupal als Entwicklungs- oder Produktivsystem betrieben wird.
Read MoreSicherheitslücken in Grafana Alloy: SLES 15 SP7 prüfen
Im Grafana-Observability-Agent Alloy wurden mehrere Sicherheitslücken entdeckt, die unter anderem das Umgehen von Sicherheitsvorkehrungen ermöglichen. Betroffen sind Linux-Systeme, auf denen Alloy installiert ist – darunter potenziell SUSE Linux Enterprise Server (SLES) 15 SP7.
Read MoreRuby-Schwachstelle ermöglicht Remote-Code-Execution auf Linux-Systemen
In der Programmiersprache Ruby wurde eine Sicherheitslücke (CVE-2026-41316) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind Linux-Systeme, auf denen Ruby eingesetzt wird.
Read MoreRed Hat OpenShift: Zwei Schwachstellen mit begrenzter Relevanz für KMU
Red Hat hat zwei Sicherheitslücken in der OpenShift Container Platform gemeldet (Advisory DFN-CERT 2026-2736), die unter anderem das Ausspähen von Informationen ermöglichen. Betroffen sind Komponenten aus den Bereichen Netzwerkvirtualisierung und Linux.
Read MoreOpenSSL-Schwachstellen ermöglichen Remote-Code-Execution auf Linux
In OpenSSL wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen auf Basis gängiger Distributionen wie Ubuntu, Debian und SLES 15.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland